Thứ Hai, 23 tháng 7, 2012

[Tut] Up Shell Vbulletin Qua Database P.I

Khi thực hiện Local Attack đối với 4rum thì include shell qua database, là 1 kỹ năng không thể thiếu bởi vì thư mục Admincp thông thường không có mấy admin sơ ý đến nỗi quên không change path và đặt file .htaccess bảo vệ. Vì vậy phương pháp include shell database được các attacker sử dụng 1 cách phổ biến

Có 3 cách để include shell, hôm nay soleil sẽ giới thiệu cách thứ nhất.

Victim: http://raoonline.net/forum.php
 
Giả sử soleil đã có shell  1 site trên cùng server,
 Ví dụ: http://taichinheakar.gov.vn/vhb.php
 
Với shell này ta có thể Local Attack sang forum: http://raoonline.net  và thu được thông tin config như sau:
$config['MasterServer']['username'] = 'raovat_forum';
$config['MasterServer']['password'] = '125254857'
Bước 1: Login vào cơ sở dữ liệu:

Bước 2:  Chèn shell vào database
Vào table datastore rồi vào column pluginlist, Edit column này bằng cách chèn đoạn sau:
Link download: http://www.mediafire.com/?8jked1v78a7cc9q
Pass download:   ceh.vn
Pass giải nén:    soleil_vhb
 Bước 3: Run shell
Shell đã được chèn vào database và ta chạy shell vơi path sau:
http://raoonline.net/archive/global.php
Nếu forum có dạng  là: http://www.victim.com/forum/forum.php  thì path sẽ là:
http://ww.victim.com/forum/archive/global.php
Chuyên Mục:
Người đăng: vào lúc

Không có nhận xét nào:

Đăng ký: Đăng Nhận xét (Atom)